思福迪数据库审计.pptVIP

事后审计功能 产品部署 CS应用 业务数据库审计系统 镜像 数据库 产品部署 CS应用 业务数据库审计系统 中间件 数据库 镜像 支持通过多种webserver和中间件进行的业务数据库访问行为,准确定位操作者身份哦 IIS、apache、nginx、lighttpd Tomcat、Webspere、weblogic SQL语句强类型解析器 准确识别操作类型 变量绑定识别 视图自动转换识别 产品特点 谢谢！ * * * * * 对数据库操作的风险监测主要表现在异常行为的发现方面，例如：1、业务系统在非工作时间访问数据库 如：19:00-7:00期间，一般工作站不应有业务操作引发的数据库访问。2、业务系统在非工作场所访问数据库 如：某医院的住院结算系统程序在非办理出、入院的工作站上发生了相关操作引发的数据库访问。3、应用程序仿冒业务系统访问数据库 如：出现了业务系统之外的应用程序对业务数据库进行操作访问操作。4、高级别人员在异常场所访问数据库 如：数据库管理人员在业务窗口进行远程数据库访问操作。5、人为高危操作访问数据库 如：进行删除数据库表的操作、无条件批量删除或者修改数据等数据库访问操作。?6、非法存储过程的调用操作 如：出现业务系统约定以外的存储过程调用方式的数据库访问操作。?7、合法存储过程的异常调用 如：对合法存储过程的调用时，出现参数异常或者调用场所异常等数